인프런 영문 브랜드 로고
인프런 영문 브랜드 로고
BEST
Programming

/

Back-end

スプリングセキュリティ

Spring Securityの駆動原理と構造を理解し、Spring Securityが提供するさまざまな機能を活用して、Webアプリケーションに必要な認証および承認機能を設定する方法を説明します。

(4.7)受講レビュー 141件

受講生 2,008名

Java
Spring

中級者のための講座です。

こんなことが学べます

  • Webアプリケーションに認証と許可を追加できます。

  • 春のセキュリティアーキテクチャを理解することができます。

  • Spring Securityの適用時にテストを作成する方法を学ぶことができます。

私が作成したアプリのセキュリティは、
私は責任があるでしょう💪

アプリで「認証」と「認可」は必須です🔥

掲示板を作るとしましょう。匿名掲示板ではない限り、現在どのユーザーが投稿しているかを知る必要があります。しばしば「ログイン」と呼ばれ、Spring SecurityではAuthenticationまたは「認証」と呼ばれる機能が必要です。

さらに、投稿を変更できるユーザーは、少なくともその投稿の作成者または管理者権限を持っている必要があります。この時点で、開発者としてアプリケーションに「許可」承認、またはアクセス制御機能を適用して、適切な権限を持つユーザーだけがその投稿を変更できるように機能を実装する必要があります。

Webアプリケーションの場合、CSRF、XXS、セッション変調、Clickjackingなど、さまざまなWebセキュリティ関連の問題に対応することも必ず必要です。

講義紹介📖

#1.
春のセキュリティ
さまざまな機能を適用

このレッスンでは、フォームベースのWebアプリケーションにSpring Securityが提供するさまざまな機能を適用し、Spring Securityの構造を特定します。

#2.
春のセキュリティ
内部構造

単に機能を適用することにとどまらず、Spring SecurityがサーブレットベースのWebアプリケーションにどのように係合して動作するのか、その内部構造を学習します。 AuthenticationManager、AccessDecisionManager、FilterChainProxyなど、Spring Securityの内部構造を学習するのに役立ちます。

#3.
人気のあるアプリの形で
選択と集中

このレッスンでは、タイムリーフをビューテンプレートとして使用するサーブレットベースのアプリケーションを中心に説明します。 ACL、OAuth2、Reactive(WebFlux)、およびWebソケットをサポートする機能は扱っておらず、メソッドのセキュリティについては簡単に見てきました。しかし、この講義を十分に学んでいれば、ここで取り上げていない機能も手軽に身につけることができるでしょう。

知識共有者の一言🧑‍🏫

これまでに作ったまたこれからも作る私のすべての講座を見ながら、皆さんは私が何かを学習する方法を学ぶことができます。私はいつもテストを大切にしていますが、TDDにこだわっているわけではありません。 (時にはそう見えるというフィードバックを受けましたが…)すべての機能は直接コーディングして検証し、理解できない部分やもっと詳しく見たい部分はデバッガを活用します。

あなたはこのコースでもばかげてSpring Securityを適用したときにテストコードを書く方法デバッガを使って分析する方法を学ぶことができます。

💡参考

  • どのIDEを使用するかは問題ではありません。おなじみのIDEを使用してください。
  • このコースでは、IntelliJ IDEA(IntelyJ)有料版を使用します。無料版を使っても講座に従うことにはあまり支障はありませんが、一部のコースが皆さんより便利に見える場合があります。
  • Springで無料で提供するEclipseベースのSTS(Spring Tool Sweet)を使用すると、同様の便利さを享受できます。

必要な選手の知識🤓

この講座は、受講者が次の選手の知識を持っているという仮定のもとに作成しました。まだ受講していない講座や学習していないトピックがある場合は、ぜひあらかじめ学習してからこの講座を受講してください。

参考資料📜

こんな方に
おすすめです!

学習対象は
誰でしょう?

  • Webアプリケーションにフォームベースの認証および認可機能を実装したい学生または開発者

  • Spring Security Architectureを理解したい学生や開発者

前提知識、
必要でしょうか?

  • Spring Web MVC

  • スプリングブート

  • スプリングフレームワークコア技術

  • Spring Data JPA(オプション)

こんにちは
です。

91,598

受講生

4,093

受講レビュー

2,009

回答

4.8

講座評価

20

講座

네이버와 아마존을 거쳐 현재 Microsoft에서 시니어 소프트웨어 엔지니어로 일하고 있습니다.

아인슈타인은 "교육이란 사실을 가르치는 것이 아니라, 생각할 수 있는 힘을 기르는 것이다."라고 말했습니다. 그리고 저도 그 말에 깊이 공감하며 강의를 만들고 있습니다.

유튜브: '백기선' 채널에서 개발자 고민 상담 및 개발자에게 유용한 지식 공유
번역: 스프링 및 하이버네이트 관련 서적 다수 번역
저술: 쉽게 따라하는 자바 웹 개발

カリキュラム

全体

48件 ∙ (8時間 4分)

講座掲載日: 
最終更新日: 

受講レビュー

まだ十分な評価を受けていない講座です。
みんなに役立つ受講レビューを書いてください!